1.一種基于外部存儲的度量日志加密方法，其特征是

可信終端包括一外部存儲設備，可信終端系統發起本地完整性度量后，將度量日志存儲在外部存儲設備中，可信終端啟動授權會話功能和密鑰功能，設定對外部存儲設備的操作身份證明并產生的密鑰對度量日志數據進行加密。

2.根據權利要求1所述的方法，其特征是所述可信終端利用TPM協議啟動會話功能和密鑰功能，設置會話身份認證并利用TPM產生密鑰對度量信息進行加密。

3.根據權利要求2所述的方法，其特征是所述可信終端系統發起從信任根到 BIOS、BootLoader、OS到應用程序的驗證，對系統組件的特征值產生度量摘要，將度量摘要擴展存儲至TPM。

4.根據權利要求2或3所述的方法，其特征是所述可信終端通過TPM命令創建RSA算法的密鑰句柄，加載密鑰句柄和度量日志數據，對度量日志數據進行加密，將加密后的密文存儲至外部存儲設備中。

5.根據權利要求2-4任一項所述的方法，其特征是所述輸入授權會話設定的身份證明進行會話驗證，驗證通過，調用TPM命令攜帶密鑰句柄和密文發送至TPM中，進行解密獲取度量日志數據明文。

6.一種基于外部存儲的度量日志加密系統，其特征是

包括可信終端，

其中可信終端包括一外部存儲設備，

可信終端還包括啟動授權會話功能和密鑰功能的單元，用于設定對外部存儲設備的操作身份證明并產生的密鑰對度量日志數據進行加密。

7.根據權利要求6所述的系統，其特征是

所述啟動授權會話功能和密鑰功能的單元內置TPM芯片和對應的可信軟件協議棧TSS。

8.根據權利要求6或7所述的系統，其特征是所述可信終端通過USB接口與外部存儲設備連接。